사용자 몰래 악성코드를 PC에 설치하고 이를 통해 스팸을 대량 발송한 전문 스팸 발송자가 적발됐다.
스팸발송자는 전국 1만 6000 대의 PC를 원격조정할 수 있는 좀비 PC로 만들었으며 감염된 PC는 1800만 통에 달하는 스팸발송에 악용됐다.
정보통신부와 한국정보보호진흥원은 전북지방경찰청 사이버수사대와 공조, 악성코드 유포를 통해 대출 알선 스팸을 대량 발송한 전문 스팸 발송자 1명과 대출광고를 의뢰한 대부업자 4명을 적발했다고 17일 밝혔다.
적발된 스팸 발송자는 인터넷에서 중국으로부터 구매한 오픈 프락시 프로그램을 미국에 개설해 놓은 웹사이트를 통해 유포, 국내 1만6000 대 이상의 일반 사용자 PC를 원격통제할 수 있는 ’좀비 PC’로 만들었다. 이들은 감염된 PC의 특정 포트(port)를 이용해 대출 스팸을 발송했다.
오픈 프락시 프로그램은 메일 서버 등과 같은 인터넷 서버 기능을 대신할 수 있는 프로그램으로 시중에서 손쉽게 구할 수 있는 것으로 알려졌다. 특히 감염된 PC의 IP는 해외 스팸발송자들에게까지 알려져 1800만 통 이상의 스팸메일이 전 세계 133개국으로 전송되는데 악용됐던 것으로 밝혀졌다.
스팸메일에 응답한 수신자의 인적사항, 연락처 등 개인정보는 데이터베이스화돼 건당 2만원 정도에 의뢰자인 모집책에게 넘겨져 전화상담에 이용됐으며 일부는 실제 대출로까지 이어진 것으로 파악됐다. 스팸발송자는 추적을 따돌리려고 도메인 등록이나 호스팅 서비스 가입시 타인의 명의를 도용하거나 허위정보를 이용하는 치밀함을 보였다.
한국정보보호진흥원은 국내 주요 인터넷서비스사업자(ISP)를 대상으로 스팸발송에 악용된 특정 포트에 대한 차단을 권고했으며 감염된 3000여 개 고정 IP 이용자에 대해서는 별도로 악성코드 탐지 및 삭제방법을 통보했다.
김인순기자@전자신문, insoon@